【深训智能科技(郑州)有限公司】落实算法安全主体责任基本情况
一、算法安全专职机构
深训智能科技(郑州)有限公司已成立算法安全与数据合规小组,归属公司技术中心管理,全面负责算法安全管理工作,履行算法应用安全主体责任。
・负责人:谭深(技术经理,联系电话:18836933699,邮箱:samesoul@126.com)
・职责分工:
曹倩(联系电话:18339561083):负责 API 调用全流程监控及日志审核,每日汇总调用异常数据并提交谭深
杜鹃慧(联系电话:13526805249):负责内容安全审核及敏感词库更新,每日完成前 24 小时生成内容抽检
朱大静(联系电话:18595776528):负责用户数据流转监测及权限管理,每周提交数据安全检查报告
・算法安全小组负责对调用阿里云百炼 API 的使用过程进行管理和风险评估;
・监督内容生成符合国家网络安全规范;
・实施算法风险自评估,定期进行算法安全检测;
・保障用户数据隐私和信息安全。
・技术保障措施:
采用阿里云百炼已备案算法服务(备案编号:【网信算备330106958525605240011号
】)作为底座,接口调用记录保留 6 个月备查
本地部署 "天枢" 敏感词过滤系统(版本 V2.0),每日自动同步国家网信办违规词库
启用 "日志狗" 行为监控工具,记录所有接口调用人员操作轨迹,权限变更需谭深审批
二、算法安全管理制度建设
公司依据《互联网信息服务算法推荐管理规定》《个人信息保护法》《数据安全法》等法规,结合调用阿里云百炼 API 的业务实际,制定以下可执行的管理制度,所有制度执行均需留存书面记录或系统日志:
(相关制度文件已整理为附件,含《算法安全自评估管理规范》《算法安全监测实施细则》等 6 项文件,每份文件均明确执行责任人及记录表单)
(一)算法安全自评估制度建设
公司算法安全自评估制度聚焦 API 调用合规性等 4 类核心风险(对应《算法安全自评估管理规范》),执行细则如下:
评估执行团队:由谭深牵头,曹倩负责 API 调用合规性检查,杜鹃慧负责内容安全评估,朱大静负责用户数据合规性检查
评估流程:
每月 5 日前,曹倩导出上月 API 调用日志(含调用次数、参数明细),形成《API 调用合规检查表》
每月 6 日前,杜鹃慧随机抽取上月 500 条生成内容(不足 500 条全量检查),填写《内容安全评估表》
每月 8 日前,朱大静核查用户数据授权记录及存储期限,提交《用户数据合规报告》
每月 10 日前,谭深汇总形成《自评估报告》,报技术中心总监审批后存档
整改机制:评估发现问题需在 3 个工作日内制定整改计划(明确整改人及完成时间),整改完成后由朱大静复核,未按期整改的扣减责任部门当月绩效 20%
(二)算法安全监测制度建设
1.信息安全监测
制度执行:
每日 9:00 前,杜鹃慧通过 "天枢" 系统导出前 24 小时生成内容的过滤记录,筛查未拦截的疑似违规内容
发现疑似违规内容后,1 小时内提交谭深判定,确认为违规的立即删除并记录《违规内容处置单》(含删除时间、操作人)
每周一 12:00 前,杜鹃慧提交《信息安全监测周报》,附违规内容处置明细
技术支撑:"天枢" 系统设置双岗审核权限,杜鹃慧负责日常监测,谭深负责敏感内容终审权限
2.数据安全监测
制度执行:
朱大静每日登录数据存储系统,核查数据流入来源(需匹配用户授权记录)及加密状态,填写《数据安全日志》
发现数据传输加密失效时,立即暂停相关 API 调用,30 分钟内通知谭深及阿里云技术支持
每周三对数据备份进行完整性校验,备份介质由朱大静与行政部双人保管
技术支撑:部署 "数据盾" 监测工具,对非授权数据访问自动抓拍操作界面并推送告警至朱大静手机
3.用户个人信息安全监测
制度执行:
朱大静每日核查用户信息调用记录,重点检查是否存在未脱敏展示(如手机号完整显示)情况
用户注销账号后,24 小时内由朱大静确认数据删除状态,填写《用户数据注销核查表》
每季度末抽查 100 条用户授权记录,确保调用范围与授权内容一致
技术支撑:用户信息展示界面自动脱敏(如手机号显示为 138****5678),脱敏规则修改需谭深审批
4.算法安全监测
制度执行:
曹倩每小时查看 API 调用监测面板,当调用频率超过日均均值 30% 时,立即核查调用 IP 及用途
发现非白名单 IP 调用接口时,系统自动拦截并触发告警,曹倩需在 15 分钟内响应处理
每周五分析算法输出结果稳定性(如相同输入出现异常输出),形成《算法稳定性报告》
技术支撑:API 调用白名单仅包含公司 3 台备案服务器 IP,新增 IP 需提交技术中心总监审批
(三)算法安全事件应急处理制度建设
操作步骤:
事件报告:发现人(如杜鹃慧发现批量违规内容)立即通过企业微信向谭深发送文字报告,明确事件发生时间、具体表现(附截图)、影响范围
事件评估:谭深收到报告后 30 分钟内组织曹倩、杜鹃慧、朱大静召开线上评估会,确定事件等级并记录《事件评估单》
处置执行:
一般事件(如单条违规内容):杜鹃慧 1 小时内删除内容,24 小时内完成原因分析
重大事件(如用户信息泄露):谭深立即拨打阿里云应急热线(400-*-**),同时向技术中心总监报备,4 小时内形成《初步处置报告》
复盘改进:事件处置后 24 小时内召开复盘会,修订相关制度(如敏感词库漏词则 24 小时内补充)
责任人:
谭深:负责重大事件决策及外部协调
曹倩:负责 API 相关事件技术排查
杜鹃慧:负责内容类事件处置及记录
朱大静:负责数据类事件溯源及用户沟通
(四)算法违法违规处置制度建设
数据使用违规:
违规情形:朱大静在监测中发现运营部未获得用户授权收集手机号(2025 年 5 月实例)
处置执行:
首次违规:由朱大静向责任人发出《整改通知书》,限期 1 个工作日删除数据
二次违规:人力资源部对责任人通报批评,扣发当月绩效 10%(依据《员工绩效考核管理办法》第 6.2 条)
信息安全违规:
违规情形:杜鹃慧抽查发现 3 条低俗内容未及时过滤(2025 年 6 月实例)
处置执行:
批量违规时,谭深签发《业务暂停通知》,暂停相关模块 API 调用 3 天
由杜鹃慧牵头优化敏感词库,整改完成后提交《恢复申请》,经技术中心总监审批后重启
算法安全违规:
违规情形:曹倩监测发现某员工擅自用个人 IP 调用 API(2025 年 4 月实例)
处置执行:
立即冻结该员工账号,谭深组织核查调用用途
人力资源部对责任人记过处分,在部门内部通报(存档《处分决定书》)
(五)其他制度
《算法推荐服务人员管理制度》执行细则:
培训:每月 15 日由谭深开展算法安全培训(时长不少于 2 小时),参训人员需签到,缺席者 3 日内补训
考核:每季度最后一个周五由杜鹃慧组织闭卷考试(含制度条款及实操案例),80 分以上为合格,不合格者扣当月绩效 5%
行为监测:朱大静每周抽查员工操作日志,发现违规下载数据的,按《算法违法违规处置办法》第 5.2 条处理
三、附件
深训智能算法现行制度文件(附件)
附件1《算法安全自评估管理规范》
第一条 目的
为规范算法安全自评估工作,及时发现并防范算法应用风险,保障算法应用合规性,依据《互联网信息服务算法推荐管理规定》等法律法规,结合公司实际制定本规范。
第二条 适用范围
本规范适用于公司调用阿里云百炼 API 提供内容生成及推荐相关服务过程中的所有算法安全自评估活动。
第三条 基本原则
自评估工作应遵循 “风险导向、全程覆盖、权责清晰、持续改进” 原则,评估结果需真实反映算法应用安全状态。
第四条 核心评估内容
API 调用合规性:包括调用权限是否符合备案要求、调用参数设置是否合理、调用频率是否在规定范围内等。
算法输出内容安全性:评估生成内容是否存在违法有害信息、虚假信息、歧视性内容等。
用户数据使用规范性:检查用户数据的收集是否获得授权、使用是否超范围、存储是否符合规定等。
与阿里云百炼 API 适配性:评估公司系统与 API 的适配情况,包括接口兼容性、数据交互安全性等。
第五条 用户数据使用规范性补充
评估时需核查用户数据留存时间,严格遵循 “服务结束后 30 日内删除” 原则(特殊数据按法规要求延长),朱大静需提供《用户数据留存期限检查表》。
对超过留存期限的用户数据,需在评估报告中注明处理进度,未及时删除的需在整改计划中明确删除时间(最长不超过 7 个工作日)。
第六条 与阿里云百炼 API 适配性评估执行
曹倩每季度核查公司系统与 API 的接口兼容性,重点测试数据传输成功率(要求≥99.9%)、响应延迟(要求≤500ms),填写《接口适配性测试表》,低于标准的需联系阿里云技术支持优化,优化后重新测试直至达标。
适配性评估需包含第三方依赖风险,曹倩需收集阿里云百炼 API 的版本更新记录,评估更新对公司业务的影响,形成《API 版本影响评估报告》,报技术中心总监备案。
第七条 评估执行团队
谭深(组长)、曹倩(API 调用审核)、杜鹃慧(内容安全审核)、朱大静(数据合规审核)。
第八条 评估周期
常规评估每月开展一次;
重大版本更新或业务调整后 10 个工作日内追加评估。
第九条 追加评估触发
重大版本更新(如 API 接口升级)后,谭深需在发布前 2 个工作日启动追加评估,曹倩提前准备《版本更新影响评估表》。
评估需重点核查新功能与现有安全规则的兼容性,通过 3 轮测试(功能测试、压力测试、安全测试)方可通过,测试报告需技术中心总监签字。
第十条 评估流程
准备阶段:算法安全与数据合规小组收集 API 调用日志、内容生成记录、用户数据使用记录等相关资料(每月 3 日前完成)。
实施阶段:评估执行团队按照评估指标对相关内容进行检查,形成初步评估意见(每月 7 日前完成)。
报告阶段:汇总评估结果,编制《算法安全自评估报告》,明确存在的问题及整改建议(每月 8 日前完成)。
审批阶段:《算法安全自评估报告》报技术中心总监审批(每月 10 日前完成)。
第十一条 审批与存档
技术中心总监需在 2 个工作日内完成《自评估报告》审批,审批意见需明确 “通过”“整改后通过” 或 “不通过”,“不通过” 的需注明具体原因。
存档材料需包含评估原始数据(API 日志、内容抽检样本等)、审批文件及整改记录,电子版存储于公司加密服务器(路径:/ 技术中心 / 算法安全 / 自评估 / 年份),纸质版由行政部归档。
第十二条 整改要求
评估发现的 “API 调用频率超标” 问题,由曹倩在 2 个工作日内调整调用参数,调整后需经谭深复核通过。
其他问题需在 3 个工作日内制定整改计划(明确整改人及完成时间),整改完成后由对应复核人员签字确认。
第十三条 整改复核机制
整改复核需采用 “原评估团队交叉复核” 方式,如曹倩整改的问题由朱大静复核,复核通过需签字确认,复核不合格的返回重新整改,二次整改仍未通过的上报技术中心总监。
第十四条 考核挂钩执行
人力资源部每季度从谭深处获取各部门评估结果及整改情况,纳入部门 KPI 考核(占比 15%)。
个人考核方面,评估中发现的个人责任问题,由谭深提交《个人绩效扣减建议表》,人力资源部按建议执行扣减,扣减结果需书面告知当事人,当事人可在 3 个工作日内提出异议。
第十五条 结果公开
每季度首月 15 日前,由算法安全与数据合规小组在公司内部公示上季度评估结果及整改完成情况,公示期 3 个工作日。
第十六条 评估工具管理
自评估使用的《API 调用合规检查表》《内容安全评估表》等工具模板,由谭深每半年修订 1 次,修订后需组织评估团队培训(培训记录存档)。
禁止使用过期模板开展评估,朱大静负责每月核查模板版本,发现使用过期模板的责令重新评估。
第十七条 制度修订
当国家相关法规更新或公司业务调整时,谭深需在 15 个工作日内组织修订本规范,修订草案需征求技术中心、运营部、法务部意见,形成《制度修订意见汇总表》。
修订后的规范需经总经理签字批准,以公司红头文件形式发布(文号:深智技通〔年份〕XX 号),旧版规范同时废止并回收销毁。
第十八条 资料存档
历年《自评估报告》《整改计划》等资料由杜鹃慧负责整理归档,电子版加密存储(密钥由谭深和档案管理员分别保管),纸质版存放于防潮档案柜,保存期限不少于 5 年。
第十九条 解释权
本规范由算法安全与数据合规小组负责解释。
第二十条 生效日期
本规范自 2025 年 1 月 1 日起施行。
附件2《算法安全监测实施细则》
第一条 目的
建立健全算法安全监测机制,及时发现和处置算法应用中的安全风险,保障信息安全、数据安全和用户个人信息安全。
第二条 适用范围
本细则适用于公司算法应用全流程的安全监测工作,涵盖信息安全、数据安全、用户个人信息安全及算法安全监测。
第三条 监测原则
遵循 “实时监测、精准识别、快速响应、全程追溯” 原则,确保监测无遗漏、处置有依据。
第四条 监测责任追溯
各监测环节责任人(曹倩、杜鹃慧、朱大静)需对监测结果终身负责,若因监测遗漏导致安全事件,按《员工失职追责办法》追溯责任。
监测工具故障时,责任人需立即启动人工监测(每小时抽查 1 次),同时联系技术部维修,维修期间的人工监测记录需单独存档为《应急监测记录表》。
第五条 监测内容
对调用阿里云百炼 API 生成的文本、图片描述等所有内容进行实时监测,重点排查违法有害、虚假、低俗等违规信息(含政治、色情、暴力等 12 类)。
第六条 监测方式
采用阿里云百炼 API 自带的内容安全过滤功能与本地 “天枢” 敏感词过滤系统双重过滤,监测人员每日对过滤结果进行人工抽查(抽查比例不低于 5%)。
第七条 处理流程
疑似违规内容上报后,谭深需在 4 小时内完成判定,确认为违规的由杜鹃慧立即删除,删除操作需同步记录至《内容操作日志》。
发现疑似违规内容,立即上报算法安全与数据合规小组;小组在 2 个工作日内完成判定,确认为违规的及时删除,并记录处理结果。
第八条 报告要求
每周五形成《信息安全监测周报》,经小组负责人审核后存档,周报需包含本周违规内容数量、类型及处置情况。
第九条 技术保障
本地 “天枢” 敏感词过滤系统由杜鹃慧维护,每周同步国家网信办最新敏感词库。
部署内容相似度检测工具,防范恶意内容变种传播,留存 3 个月的内容输出日志供追溯。
第十条 监测内容
输入环节:监测数据的来源、格式和完整性,确保输入数据符合规定要求。
传输环节:监测数据传输的加密情况和传输路径,防止数据传输过程中泄露。
存储环节:监测数据的存储位置、存储方式和访问权限,定期检查数据备份情况。
第十一条 监测方式执行
数据安全监测责任人朱大静每日巡查时,需登录数据管理平台查看《数据操作日志》,重点标记非授权人员的访问记录,发现异常立即截图保存并上报谭深。
数据备份完整性校验需采用 “随机抽样恢复” 方式,每季度随机抽取 3 份备份数据进行恢复测试,测试结果需填写《数据备份恢复测试表》,由朱大静和技术中心存储管理员共同签字确认。
数据传输加密情况监测需每日查看加密日志,若出现加密失败记录,朱大静需在 1 小时内联系技术支持人员排查原因,并记录《加密异常处置单》。
第十二条 数据备份执行
数据备份采用 “本地 + 云端” 双备份模式,本地备份存储于公司加密硬盘(由朱大静保管),云端备份使用阿里云 OSS(权限仅谭深和朱大静拥有),每日 23:00 自动触发备份。
每月 5 日由朱大静对上月备份数据进行完整性校验,校验通过后在《数据备份校验表》签字,校验失败的需立即重新备份并记录失败原因。
第十三条 传输加密执行
数据传输采用 TLS 1.3 加密协议,曹倩需每周一登录传输监控系统,导出《加密协议运行日志》,核查加密成功率(需达到 100%)。
发现加密中断时,立即暂停数据传输,技术部需在 2 小时内排查修复,修复后通过 10 条测试数据验证加密有效性,由曹倩填写《加密修复验证表》。
第十四条 预警机制
数据操作出现异常(如传输加密失效、非授权访问等),系统自动触发预警,责任人 1 小时内响应处理,处理结果需记录《异常数据操作处置单》。
附件3《算法违法违规处置办法》
第一条 目的
明确算法违法违规行为的处置标准和流程,规范算法应用行为,防范违法违规风险。
第二条 适用范围
本办法适用于公司内部所有涉及算法应用的部门及人员,涵盖数据使用、信息安全、用户权益保护及算法安全等方面的违规行为。
第三条 处置原则
遵循 “依法依规、过罚相当、教育与惩戒结合” 原则,处置结果需书面记录并归档。
第四条 违规情形
未经用户同意收集数据;
超范围使用用户数据;
未按规定存储和删除用户数据;
擅自向第三方提供用户数据。
第五条 处置措施
初次违规且情节较轻:对责任人批评教育,责令 1 个工作日内整改。
多次违规或情节严重:对责任人通报批评,处以当月绩效工资 10%-20% 的罚款;追究部门负责人管理责任,扣减部门当月绩效考核分 5 分。
第六条 处置执行
多次违规的,由人力资源部在 3 个工作日内发布通报批评文件(文号格式:深智人通〔年份〕XX 号),罚款由财务部从当月工资中直接扣除。
第七条 数据销毁要求
涉及违规收集的数据需立即销毁,朱大静负责监督销毁过程(需拍摄视频留存),填写《数据销毁确认书》(含销毁时间、方式、见证人)。
销毁后 7 个工作日内,朱大静复查销毁痕迹(如存储介质清零记录),确保无残留数据。
第八条 违规情形
算法生成违法有害信息;
传播虚假信息;
未及时处置违规内容;
批量出现违规内容。
第九条 处置措施
发现违规内容未及时处理:对相关审核人员予以警告。
批量出现违规内容:暂停相关业务模块 3 天,算法安全与数据合规小组优化过滤规则;对部门负责人予以通报批评。
造成不良社会影响:上报公司管理层,对部门负责人予以降职处理,责任人待岗培训 1 周。
第十条 处置执行细则
发现违规内容未及时处理的,由谭深向相关审核人员发出《警告通知书》(需本人签字确认),累计 3 次警告的取消审核资格,调至非敏感岗位。
批量出现违规内容(单次超过 20 条)时,谭深签发《业务暂停通知》,明确暂停模块及期限(一般 3 天),暂停期间由杜鹃慧牵头优化过滤规则,每日提交《规则优化进度表》,整改完成后需通过 500 条内容测试(合格率 100%)方可申请恢复。
造成不良社会影响的,由法务部评估影响范围,按《公司重大事件处理规定》对部门负责人进行降职处理,降职决定需以红头文件形式发布,并存入个人档案。
第十一条 不良影响处理补充
造成不良社会影响后,公关部需在 24 小时内制定《舆情应对方案》,方案需包含声明内容、回应渠道(如官网、社交媒体),经总经理审批后执行。
舆情平息后 7 个工作日内,公关部提交《舆情处置总结报告》,分析原因并提出预防措施,报技术中心和法务部备案。
第十二条 违规情形
利用算法对用户进行歧视性推荐;
侵害用户知情权和选择权;
过度收集用户信息;
未按规定删除用户数据。
第十三条 处置措施
初次违规:责令 24 小时内整改,向受影响用户道歉;对相关责任人进行培训教育。
二次违规:责任人停职培训 3 天,考核合格后方可上岗;扣减部门当月绩效考核分 3 分。
造成用户损失:公司承担赔偿责任,对相关负责人处以当月绩效工资 20%-30% 的罚款。
第十四条 处置执行
初次违规整改完成后,由运营部向受影响用户发送《道歉函》(含整改说明),并电话回访确认满意度,回访记录由李娜存档。
二次违规的责任人停职培训期间,需完成《用户权益保护制度》学习并提交心得体会(不少于 1000 字),培训结束后经谭深考核合格方可复岗。
造成用户损失的,由法务部与用户协商赔偿金额,赔偿款从公司专项基金支出,同时对相关负责人罚款(金额为赔偿款的 5%-10%)。
第十五条 赔偿执行
公司承担用户赔偿责任后,法务部需在 7 个工作日内出具《责任追偿通知书》,向相关责任人追偿(追偿金额不超过赔偿总额的 30%)。
责任人对追偿有异议的,可按本办法第二十七条申诉流程处理,申诉期间不停止追偿执行。
第十六条 违规情形
未按备案用途调用阿里云百炼 API;
算法接口被恶意利用未及时处理;
擅自泄露 API 接口密钥;
未按规定更换 API 接口密钥。
第十七条 处置措施
未按备案用途调用:立即停止调用,整改合格后方可恢复;对责任人予以警告。
接口被恶意利用未及时处理:对责任人通报批评,情节严重的移交司法机关。
泄露接口密钥:按重大违规处理,对责任人处以年度绩效工资 50% 的罚款,情节严重的解除劳动合同。
第十八条 处置执行
未按备案用途调用 API 的,曹倩需在 1 小时内暂停相关 API 调用权限,填写《API 调用暂停通知书》(注明暂停时间、原因),报谭深审批后执行。
整改完成后,责任部门需提交《整改完成报告》及相关佐证材料,由谭深组织复核,复核通过后才能申请恢复调用权限,恢复申请需经技术中心总监签字批准。
因接口被恶意利用未及时处理造成损失的,除对责任人罚款外,由法务部评估损失金额,责任人需承担 5%-20% 的赔偿责任(从工资中逐月扣除,扣除比例不超过当月工资的 30%)。
第十九条 接口权限管理
API 接口密钥由谭深和曹倩双人保管(分别存储于不同加密 U 盘),密钥每 90 天更换 1 次,更换后 24 小时内完成系统配置,旧密钥立即销毁并记录《密钥更换登记表》。
未经审批擅自更换密钥的,对责任人按 “擅自开放权限” 处理,扣减年度绩效 20%。
第二十条 处置记录管理
所有违规处置文件(警告通知书、通报批评等)需编号存档(编号规则:WJ - 年份 - 月份 - 序号),由人力资源部专人保管,保存期限不少于 5 年。
第二十一条 申诉机制
员工对处置结果有异议的,可在收到通知后 3 个工作日内向工会提交申诉,工会需在 5 个工作日内组织复核并出具《复核意见书》。
第二十二条 解释权
本办法由算法安全与数据合规小组和人力资源部共同解释。
第二十三条 生效日期
本办法自 2025 年 1 月 1 日起施行。
附件4《算法安全事件应急处置预案》
第一条 目的
建立快速、有效的算法安全事件应急处置机制,最大限度减少事件造成的损失和影响。
第二条 事件定义
本预案所称算法安全事件,是指在算法应用过程中发生的信息安全、数据安全、用户个人信息安全及算法安全等方面的突发事件。
第三条 工作原则
遵循 “预防为主、快速响应、分级处置、全程记录” 原则,确保事件处置规范高效。
第四条 一般事件
符合以下任一条件:
影响用户数≤10 人;
未造成经济损失;
未引发负面舆情。
第五条 重大事件
符合以下任一条件:
影响用户数≥100 人;
预估损失≥5 万元;
可能引发舆情或造成不良社会影响。
第六条 分级判定执行
一般事件判定:由谭深根据《事件评估单》确认,确认后 1 小时内录入应急管理系统。
重大事件判定:谭深需在 30 分钟内报技术中心总监,同步启动重大事件响应流程,响应启动需记录《重大事件响应启动单》(含启动时间、审批人)。
第七条 事件报告
发现人立即通过企业微信向谭深发送文字报告,明确事件发生时间、具体表现(附截图)、影响范围,报告时限不超过 10 分钟。
第八条 事件评估
谭深收到报告后 30 分钟内组织曹倩、杜鹃慧、朱大静召开线上评估会,确定事件等级并记录《事件评估单》。
第九条 处置执行
一般事件:杜鹃慧 1 小时内删除违规内容(内容类)或朱大静排查数据风险(数据类),24 小时内完成原因分析并提交《处置报告》。
重大事件:谭深立即拨打阿里云应急热线,同时向技术中心总监报备,4 小时内形成《初步处置报告》;技术中心牵头协调相关部门,24 小时内控制事态。
第十条 重大事件处置补充
重大事件发生后,谭深需每 2 小时向技术中心总监汇报处置进展(微信文字或书面形式),直至事件得到控制。
向监管部门报告时,需提交《重大算法安全事件报告》(含事件经过、处置措施、影响评估),报告需经总经理签字并加盖公司公章,报送时间不得晚于事件发现后 24 小时。
第十一条 用户通知执行
涉及用户权益的重大事件(如信息泄露),运营部需在处置后 6 小时内通过短信 + APP 推送告知用户,通知内容需经法务部审核。
告知后 24 小时内收集用户反馈,每 12 小时汇总《用户反馈处理表》,直至反馈量低于日均咨询量的 5%。
第十二条 复盘改进
事件处置后 24 小时内召开复盘会,谭深牵头分析原因,修订相关制度(如敏感词库漏词需 24 小时内补充)。
《应急处置报告》需包含事件经过、处置措施、整改建议,由谭深签字后分发至相关部门。
整改建议涉及制度修订的,谭深需在 5 个工作日内组织研讨;涉及技术升级的,曹倩需在 10 个工作日内提出改造计划。
第十三条 内部责任人
谭深:重大事件决策及外部协调;
曹倩:API 相关事件技术排查;
杜鹃慧:内容类事件处置及记录;
朱大静:数据类事件溯源及用户沟通。
第十四条 应急联络员
曹倩(技术对接)、杜鹃慧(信息汇总),手机保持 7×24 小时开机,未及时响应的扣当月绩效 5%。
第十五条 外部协作执行
与阿里云建立 “7×24 小时” 应急联络通道,曹倩保存技术支持专员联系方式(电话 + 企业微信),每月 1 日测试联络通畅性并记录《外部联络测试表》。
重大事件涉及阿里云 API 问题时,曹倩需在 15 分钟内联系对应专员,同步提供接口调用日志(近 24 小时),协作记录需实时录入《外部协作台账》。
第十六条 协调机制
建立应急处理沟通群(成员:算法安全小组、技术部、运营部),实时共享信息;重大事件需每日召开线上协调会,记录《协调会议纪要》。
第十七条 应急物资准备
行政部配备应急办公设备(笔记本电脑、4G 路由器各 2 台),存放于带锁保险柜,钥匙由谭深和行政部经理分别保管,每月 5 日前检查设备并记录《应急设备检查表》。
阿里云应急响应手册、监管部门联系方式整理成《应急联络手册》,电子版存储于加密 U 盘,纸质版由曹倩随身携带。
第十八条 资金保障
设立算法安全应急专项资金(年度预算 5 万元),由财务部单独核算,谭深可直接申请使用(单次≤2 万元),超额度需总经理审批。
专项资金使用需提交《应急资金使用申请表》,附费用明细,每季度由财务部公示使用情况。
第十九条 演练机制
每年 3 月、9 月组织应急演练(模拟用户信息泄露场景),参演人员需提交《演练评估表》,演练视频及总结报告存档备查。
未按要求参加演练的,扣减当月绩效 10%;演练中操作失误导致 “处置延误” 的,需重新参加培训并补考。
第二十条 演练效果评估
应急演练后,由谭深组织评分(满分 100 分),评分项包含响应速度(30 分)、处置规范性(40 分)、复盘完整性(30 分),低于 80 分的需在 1 个月内重新演练。
演练发现的流程漏洞需在《演练评估报告》中明确,由谭深牵头 3 个工作日内完成预案修订。
第二十一条 后期评估执行
重大事件处置结束后 1 个月,谭深组织开展 “处置效果评估”,从响应速度、损失控制、用户满意度 3 个维度评分(满分 100 分)。
评估得分低于 80 分的,需重新修订应急预案,修订后组织全员学习并签字确认,学习记录存档。
第二十二条 预案修订
本预案每年修订 1 次,由算法安全与数据合规小组根据实际处置经验和法规变化调整。
第二十三条 解释权
本预案由算法安全与数据合规小组负责解释。
第二十四条 生效日期
本预案自 2025 年 1 月 1 日起施行。
附件5《科技伦理审查制度》
第一条 目的
规范算法应用中的科技伦理审查工作,防范伦理风险,保障用户合法权益和社会公共利益。
第二条 适用范围
本制度适用于公司新算法应用场景上线前及现有场景重大调整后的伦理审查。
第三条 审查原则
遵循 “公平公正、尊重权益、预防为主、全程监管” 原则,确保算法应用符合伦理要求。
第四条 核心审查项
是否存在用户诱导行为(如过度推荐导致沉迷);
是否存在信息茧房风险(推荐内容多样性);
是否存在歧视性推荐(如性别、地域歧视);
对青少年等特殊群体的推荐内容是否适当。
第五条 审查执行细则
用户诱导行为检查:抽查用户连续使用时长(近 30 天均值),若超过 2 小时 / 天,需评估过度推荐风险,由李娜填写《用户使用时长分析表》。
信息茧房风险评估:杜鹃慧统计推荐内容类别占比,若单一类别占比超过 60%,需调整算法权重,形成《内容多样性评估报告》。
青少年内容审查:随机抽取 50 条青少年推荐内容,由李娜(有青少年教育背景)审核,重点排查暴力、恐怖等不适宜信息。
第六条 青少年内容审查执行
青少年模式过滤规则由杜鹃慧维护,包含 12 类禁止内容,每季度更新 1 次。
模拟 13-17 岁用户画像测试推荐结果,连续 3 次出现不适宜内容的场景不得上线。
第七条 审查组
谭深(组长)、杜鹃慧(内容审核)、运营部李娜(用户体验)、人力资源部张敏(伦理专员),审查投票需 3 人及以上同意方可通过。
第八条 审查流程
申请:相关部门提交新场景或调整方案,向算法安全小组提出审查申请,附《场景说明文档》。
审查:审查组在 5 个工作日内完成审查,形成《伦理审查报告》,明确 “通过”“有条件通过” 或 “不通过”。
审批:审查报告报技术中心负责人审批,通过后方可上线或实施调整。
复查:每半年 6 月、12 月 20 日前,审查组完成现有场景伦理复查,填写《伦理复查表》。
第九条 复查执行补充
复查发现新伦理风险(如用户反馈诱导沉迷),由张敏牵头启动临时审查,3 个工作日内完成评估。
复查整改完成后,需通过用户体验测试(50 名用户调研),满意度≥90% 方可视为合格。
第十条 特殊场景审查
婚恋、教育等敏感场景需增加 “社会影响评估” 环节,邀请 1 名外部伦理专家参与评审,专家意见作为审批重要参考。
专家评审意见需单独存档,与《伦理审查报告》一并提交审批,未通过专家评审的场景不得上线。
第十一条 加急审查机制
紧急上线场景(如重大活动配套功能)可申请加急审查,审查组需在 2 个工作日内完成(常规 5 个工作日)。
加急申请需注明紧急原因,经总经理审批,审查流程不变但压缩各环节时长。
第十二条 审查通过执行
审查组形成《伦理审查通过通知书》,由谭深签字后附投票记录,存档至公司档案室(保存≥3 年)。
相关部门凭通知书上线,上线前需向运营部提交《伦理风险告知书》,明确风险及应对措施。
第十三条 审查未通过执行
审查组出具《伦理审查整改意见书》(注明问题及建议),由申请部门负责人签字确认后限期整改(≤7 个工作日)。
二次审查仍未通过的,场景暂停开发,由技术中心总监约谈申请部门负责人。
第十四条 复查整改补充
复查问题整改需遵循 “三步法”:①问题定位(1 个工作日)、②方案制定(2 个工作日)、③落地验证(3 个工作日),每个环节需责任人签字。
整改验证需 “双通过”:技术部验证功能优化效果,运营部验证用户反馈改善情况。
第十五条 规则优化执行
复查发现 “信息茧房风险” 的,技术部需在 5 个工作日内调整推荐权重(多样性因子≥20%)。
调整后连续监测 7 天用户浏览记录,单一类别占比需降至 40% 以下,由杜鹃慧填写《权重调整效果表》。
第十六条 专家库管理
外部伦理专家库由人力资源部维护(不少于 5 人),涵盖法学、社会学等领域,每 2 年更新 1 次,更新前经谭深审核。
专家抽取采用随机摇号方式,记录《专家抽取记录表》,评审费按 2000 元 / 次标准支付。
第十七条 制度执行监督
每年度由张敏对本制度执行情况检查,重点核查审查记录完整性、整改落实率,形成《伦理审查制度执行报告》,报总经理审批。
未按规定开展审查的,扣减相关部门负责人年度绩效 10%;记录不全的责令 3 个工作日补全,逾期追加扣减 5%。
第十八条 审查档案管理
所有审查材料(申请方案、报告、投票记录)由张敏按 “项目 - 年份” 归档,电子版加密存储(密码每季度更换),纸质版存放于带锁档案柜。
档案借阅需经谭深审批,借阅时间≤3 个工作日,记录《档案借阅登记表》。
第十九条 解释权
本制度由算法安全与数据合规小组负责解释。
第二十条 生效日期
本制度自 2025 年 1 月 1 日起施行。
附件6《算法推荐服务人员管理制度》
第一条 目的
规范算法推荐服务相关人员的行为,提高从业人员专业素质和责任意识,保障算法应用安全。
第二条 适用范围
本制度适用于公司所有从事算法推荐服务相关工作的人员,包括算法安全小组、技术人员、运营人员等。
第三条 管理原则
遵循 “以人为本、规范有序、权责明确、奖惩分明” 原则,强化人员安全意识。
第四条 任职资格
具备算法基础或数据安全相关知识;
熟悉《互联网信息服务算法推荐管理规定》等法规;
通过公司入职考核(含制度笔试和实操测试)。
第五条 工作职责
严格遵守算法安全管理制度和操作规范;
及时报告算法应用中发现的安全和伦理问题;
参加算法安全培训,提升专业能力。
第六条 问题报告执行
员工发现算法安全或伦理问题后,需在 1 小时内通过内部系统提交《问题报告单》,未及时报告导致风险扩大的,扣减当月绩效 15%。
报告经核实为有效问题的,按《员工激励办法》给予 500-2000 元奖励(根据问题严重程度)。
第七条 培训要求
每月 15 日由谭深开展算法安全培训(不少于 2 小时),新员工入职后 3 个工作日内完成专项培训。
每年选派 1-2 名员工参加外部培训(如网信办培训班),培训后 5 个工作日内分享学习内容。
第八条 培训材料管理
杜鹃慧建立《培训材料档案库》,包含课件、试卷、签到表,按 “年度 - 季度” 分类存储(保存≥3 年)。
培训内容每年更新 1 次,结合最新法规及业务调整,更新后需经谭深审核签字。
第九条 考核执行
季度考核由杜鹃慧出题(满分 100 分),80 分合格,不合格者 3 个工作日内补考,补考仍不合格的安排 1 周专项培训(培训期间按基本工资 80% 发放)。
考核结果与晋升挂钩:连续 2 个季度优秀(90 分以上)优先晋升;连续 2 个季度不合格的暂停操作权限。
第十条 考核反馈执行
季度考核后 3 个工作日内,杜鹃慧向员工发放《考核反馈表》,注明错题及知识点。
员工需在 2 个工作日内提交《学习改进计划》,连续两次相同知识点出错的,由谭深进行 1 对 1 辅导。
第十一条 行为规范执行
操作算法系统前,需在《系统操作登记表》填写事由、时长,经部门负责人签字确认。
禁止将账号密码告知他人,每季度最后一个工作日强制修改密码(含大小写、数字及特殊符号),朱大静负责核查修改记录。
下载用户数据需提交《数据下载申请表》(注明用途、范围),经谭深审批后由朱大静授权临时权限,下载后 24 小时内删除本地副本并提交《数据销毁确认单》。
第十二条 权限管理执行
员工离职前,朱大静 1 个工作日内收回所有操作权限,注销账号并记录《权限注销单》,行政部核查电脑敏感数据。
临时权限申请需注明使用期限(最长 7 天),到期自动收回,需延长的重新申请。
第十三条 监测与追责
朱大静每周三抽查上周操作日志,重点检查非工作时间登录、异常数据查询等行为,填写《员工操作监测表》。
发现违规下载数据的,立即冻结账号并由谭深调查,按《算法违法违规处置办法》第 5.2 条处以当月绩效 30% 罚款,情节严重的解除劳动合同。
第十四条 违规处理执行
擅自泄露用户信息的,立即停职调查(调查期间停发绩效),确认违规的按《员工奖惩管理办法》给予记过及以上处分。
违规行为处理结果在公司内部公示 3 天,公示文件由人力资源部存档(保存≥3 年),涉嫌违法的移交公安机关。
第十五条 解释权
本制度由人力资源部和算法安全与数据合规小组共同执行解释。
第十六条 生效日期
本制度自 2025 年 1 月 1 日起施行。
(注:本附件包含《算法安全自评估管理规范》《算法安全监测实施细则》《算法违法违规处置办法》《算法安全事件应急处置预案》《科技伦理审查制度》《算法推荐服务人员管理制度》共 6 项制度)